- K8s pod : 컨테이너들의 그룹. 사설 네트워크에서 독립적으로 동작하여 proxy를 통해 접근하여 디버그 등 확인.
- K8s node : 파드를 포함한 워커머신, 컨트롤 플레인에 의해 관리됨
https://kubernetes.io/ko/docs/tutorials/kubernetes-basics/explore/explore-intro/
- What is a Kubernetes taint :
Node affinity is a property of Pods that attracts them to a set of nodes (either as a preference or a hard requirement). Taints are the opposite -- they allow a node to repel a set of pods. Tolerations are applied to pods, and allow (but do not require) the pods to schedule onto nodes with matching taints.
- From Taints and Tolerations https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/
Taints and Tolerations
Node affinity is a property of Pods that attracts them to a set of nodes (either as a preference or a hard requirement). Taints are the opposite -- they allow a node to repel a set of pods. Tolerations are applied to pods, and allow (but do not require) th
kubernetes.io
- What is Kubespray :
- open source project to deploy Kubernetes cluster with high security and availability.
- automatically configure cluster network with simple setting. support network plug-in such as:
flannel, calico, canal, cilium, contiv, weavenet, kube-router, multus..
calico - is mostly used for public cloud
- Control Plane:
워커 노드와 클러스터 내 파드를 관리한다.
전체 개념: https://kubernetes.io/ko/docs/concepts/overview/components/
쿠버네티스 컴포넌트
쿠버네티스 클러스터는 컴퓨터 집합인 노드 컴포넌트와 컨트롤 플레인 컴포넌트로 구성된다.
kubernetes.io
- 파드(Pod) : 어플리케이션의 구성요소
- 워커노드(Worker Nodes) : 파드를 호스트함.
- kubelet : 클러스터 각 노드에서 실행되는 에이전트. 파드에서 컨테이너가 동작하도록 관리. pod spec에 따라 컨테이너가 healthy하게 동작하도록 관리. captain on the ship who creates the pod on the ships (metaphor)
- kube-scheduler : responsible for deciding which pod goes on which node("where"). it doesn't actually place the pod on the nodes but kublet will take in charge. right container to the right ship. (metaphor)
- phases: 1. Filter Nodes (sufficient CPU & menory resources) 2. Rank Nodes (priority. calculate resources that would be free after placing the pod on them)
- kube-proxy : 클러스터 각 노드의 네트워크 프록시. 서비스 구현부. 클러스터 외부에서 파드로 통신하는 네트워크 규칙 관리. Looks for new services and create appropriate rules (iptable rule) on each node to forward traffic to those services to the backend pods, whenever new service is created.
- difference in Kubespray and kubeadm : 쿠베스프레이는 kubeadm과는 다르게, 별도의 로드밸런서를 사용하지 않고 각각의 nginx가 리버스 프록시로 실행됨. nginx-proxy가 전체 마스터 노드 바라봄. 쿠베adm은 워커노드들이 로드밸런서를 바라보고, 로드밸런서가 각 스택 etcd 클러스터를 가리키는 구조.
- etcd : 데이터 저장소.
- What is Kubeadm : cluster creation/management tool provided by Kubernetes officially.
'aws > k8s, eks study' 카테고리의 다른 글
| Difference between kubectl apply & create (0) | 2022.06.28 |
|---|---|
| K8s command examples (0) | 2022.06.14 |
| K8s 기본 네임스페이스 변경 (0) | 2022.06.14 |
| CKA 평가 항목 (0) | 2022.04.21 |
| K8s basic command (0) | 2022.04.12 |